Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 3.913
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
| Millionen Balkonkraftwerke als Einfallstor für Hacker[ |
     |
Millionen Balkonkraftwerke als Einfallstor für Hacker
1,17 Millionen Balkonkraftwerke in Deutschland sind online – und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden.
19. Oktober 2025 um 14:34 Uhr / Andreas Donath
Nach Angaben der Bundesnetzagentur speisen mittlerweile 1,17 Millionen Kleinstanlagen mit einer Leistung unter zwei Kilowatt ins deutsche Stromnetz ein. Was die meisten Betreiber nicht ahnten: Ihre Wechselrichter – das Herzstück jeder Solaranlage – seien in der Regel mit dem Internet verbunden und damit potenziell angreifbar, berichtet der Spiegel.
Valentin Conrad von der Technischen Universität Darmstadt nahm für seine Masterarbeit sieben weitverbreitete Wechselrichter-Modelle unter die Lupe, darunter Geräte von Hoymiles, Deye, Growatt, Anker, AP Systems, Ecoflow und NEP. Wie der Spiegel berichtet, fand der Sicherheitsexperte bei nahezu allen Systemen erhebliche Schwachstellen.
Die Wechselrichter wandeln den Gleichstrom der Solarpanels in haushaltsüblichen Wechselstrom um und steuern die Einspeisung ins Stromnetz. Die meisten Modelle werden ins heimische WLAN integriert, damit Nutzer ihre Stromerzeugung per App überwachen können. Genau diese Vernetzung macht die Systeme verwundbar, warnt Conrad.
Conrad entdeckte, dass sich Balkonkraftwerke über Herstellerclouds fernsteuern lassen könnten, was bei einem koordinierten Angriff auf tausende Anlagen gleichzeitig theoretisch großflächige Blackouts auslösen könnte.​​​​​​​​​​​​​​​​
Behörden fordern verbindliche Standards
Die Leiterin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, plädiert laut Spiegel für eine Zertifizierungspflicht: Hersteller sollten nachweisen müssen, dass ihre Geräte grundlegende IT-Sicherheitsstandards erfüllten. Diese Regelung solle auch für Wärmepumpen und Wallboxen gelten.
Allerdings ist die Umsetzung einer solchen Pflicht langwierig und politisch umstritten. Bei Smartmetern, für die bereits eine Zertifizierung vorgeschrieben ist, stockt die Umsetzung erheblich.
Die Branche wehrt sich gegen deutsche Alleingänge. Lennard Kreißl vom Verband der Elektro- und Digitalindustrie ZVEI argumentiert laut Spiegel, die Vorgaben des europäischen Cyber Resilience Act seien ausreichend. Zusätzliche nationale Zertifizierungen würden nur Bürokratie schaffen, ohne echten Mehrwert zu bieten.
Für Balkonkraftwerkbesitzer bleibt die Lage unbefriedigend. Andreas Schmitz, bekannt als Akkudoktor auf Youtube, rät laut Spiegel dazu, auf die Internetverbindung zu verzichten. Mit smarten Steckdosen lasse sich auch offline messen, wie viel Strom erzeugt wird.
Doch die Hersteller machen es den Nutzern zunehmend schwer, ihre Geräte ohne Cloudanbindung zu betreiben. Viele Systeme sind werksseitig auf eine Internetverbindung ausgelegt.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
Gestern, 11:12 |
|
|
